Tulostusversio

3/2009

Sähköinen liiketoiminta: Yksityisyys säilyy yhteisössäkin

Teksti: Lauri Karppinen

Internetin yhteisöpalvelujen käyttäjämäärät kasvavat ripeästi, mutta tietoisuus käyttäjien tietosuojasta ei ole edennyt samaan tahtiin. EU:n tietosuojaviranomaiset neuvovat nyt yhteisöpalvelujen tarjoajia käyttäjien yksityisyyden suojelussa.

EU:n tietosuojaviranomaisista koostuva tietosuojadirektiivin 29 artiklan mukainen työryhmä julkaisi kesäkuussa lausunnon internetin sosiaalisista verkkoyhteisöistä. Lausunnossaan työryhmä tarkastelee sitä, miten näiden yhteisöpalvelujen tulisi täyttää EU:n tietosuojalainsäädännön vaatimukset.

Profiilitiedot kauppatavarana

Internetin yhteisöpalveluille tyypillistä on, että käyttäjällä on niin sanottu profiili, jossa on hänen kuvansa, nimensä ja muita henkilötietoja. Useissa palveluissa käyttäjä voi myös liittyä erilaisiin ryhmiin tai esimerkiksi pelata erilaisia visoja ja pelejä. Nämä ovat usein jonkun muun palveluntarjoajan tuottamia sovelluksia.

Tietosuojaviranomaisten erityisenä huolenaiheena on käyttäjäprofiilien henkilötietojen käsittely. Käyttäjän hyväksymien ystävien välillä tapahtuvan yhteydenpidon lisäksi verkkoyhteisöt sallivat pääsyn profiilitietoihin myös niin sanotuille kolmansille osapuolille: Mainostajat hyödyntävät profiilitietoja mainonnan kohdistamiseen. Sovellusten kehittäjät taas käyttävät tietoja ottaakseen yhteyttä käyttäjän verkostoon kuuluviin ihmisiin.

Verkkoyhteisöt saavat huomattavan osan tuloistaan käyttäjille tarjottavasta mainonnasta, joten on ymmärrettävää, että käyttäjätietoja halutaan antaa myös mainostajien käyttöön. Käyttäjillä on kuitenkin oikeus olettaa, että heidän lähettämiään henkilötietoja käsitellään sekä EU:n että kansallisen tietoturvaa ja yksityisyydensuojaa koskevan lainsäädännön mukaisesti. Yhteisöpalvelun tarjoajan tulisi varmistaa, että kolmannen osapuolen sovellus vastaa direktiivien vaatimuksia. Lausunnossa myös selostetaan tarkasti, miten kolmansille osapuolille tulisi sallia pääsy vain tarpeellisiin profiilitietoihin.

Oletukseksi yksityisyys

Lausunnon mukaan palveluntarjoajan tulisi tarjota yksityisyyttä suojaavat oletusasetukset. Käyttäjän omaan harkintaan pitäisi jättää asetusten muuttaminen siten, että tietoihin pääsevät muutkin kuin ystävät. Oletusasetusten mukaisen profiilin ei tulisi löytyä hakukoneilla.

Työryhmän mukaan käyttäjän tiedot tulee poistaa heti, kun hän tai palveluntarjoaja on lakkauttanut profiilin. Myös passiivisten käyttäjien tietojen säilytykselle pitäisi olla enimmäisaika.

Arkaluonteisia tietoja ei saa käsitellä ilman käyttäjän suostumusta. Työryhmän mukaan tällaisia ovat esimerkiksi terveyteen, seksuaalisuuteen, poliittisiin mielipiteisiin, rotuun ja uskontoon vakaumukseen liittyvät tiedot. Profiililomakkeesta on käytävä selvästi ilmi, että tällaisten tietojen kertominen on täysin vapaaehtoista.

Lausunnossa myös kysytään, pitääkö käyttäjän oikea nimi julkaista netissä vai voisiko heidän antaa esiintyä salanimellä.

Paremmat käyttöohjeet

Sosiaalisten yhteisöpalvelujen tulee työryhmän mukaan parantaa käyttäjille tarjoamaansa ohjeistusta erityisesti siitä, miten ja mihin tarkoituksiin se aikoo käsitellä käyttäjien profiilitietoja.

Palveluntarjoajien tulee myös varoittaa käyttäjiään mahdollisista yksityisyyden suojaa koskevista riskeistä sekä muistuttaa siitä, että muita henkilöitä koskevien kuvien ja tietojen lähettämisen on tapahduttava kyseisten henkilöiden suostumuksella.

Työryhmä velvoittaa myös palveluntarjoajia tarjoamaan käyttäjilleen selkeät ohjeet ja työkalut profiilitietojensa jakamisen hallintaan.

Käyttäjäkin voi olla rekisterinpitäjä

Tietosuojavaltuutetut muistuttavat lausunnossaan, että tietosuojadirektiivin säännökset koskevat sosiaalisen median palveluntarjoajia useimmissa tapauksissa silloinkin, kun niiden päätoimipaikka sijaitsee EU:n ulkopuolella. Ne ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä.

Myös sovellusten tarjoajat voivat olla rekisterinpitäjiä, jos niiden sovellukset toimivat yhteisöpalvelun sovellusten lisäksi, ja käyttäjät päättävät käyttää niitä.

Työryhmän mukaan jopa käyttäjästä voi tulla rekisterinpitäjä, jos palvelun käyttö ulottuu tavanomaista yksityiskäyttöä laajemmalle. Näin voi olla, jos käyttäjä esimerkiksi toimii yrityksen tai yhteisön puolesta ja käyttää profiilia lähinnä myynnin, politiikan tai hyväntekeväisyyden tarkoituksiin.

---

[KIRJOITTAJA]

Lauri Karppinen toimii IT-erityisasiantuntijana tietosuojavaltuutetun toimistossa.

Lue myös

Sähköinen liiketoiminta: Toisen nimissä netissä »
Sähköinen liiketoiminta: Laki tuo Viestintävirastolle uutta valvottavaa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.